ISMS構築、運用効率化ツールM@gicPolicyCoSMO、有効性測定機能を搭載

JIS Q 27001で要求される管理策の有効性測定を実現

ISMS構築・運用効率化ツール「M@gicPolicyCoSMO」を、バージョンアップし、情報セキュリティを向上させるために導入した管理策の有効性を測定する機能が追加。

情報セキュリティマネジメントシステムにおける認証基準がISO化され、ISO/IEC 27001として2005年に発行、2006年5月にはJIS Q 27001としてJIS化されました。この基準では、従来の要求事項に加え、実施している管理策又は、管理策一式の有効性を測定することなどが要求されています。これにより、計画された管理目標(管理目的)が管理策によって、どの程度達成されているのかを、管理者や経営陣は、有効性を測定することにより判断する必要が生じてきました。一方で、リスクを低減することを目的とする管理策は、情報資産毎に種類や組合せが異なるため管理が困難である上に、それらの管理策を測定する方法が対象となる組織によって異なることが知られています。
このことから、管理策の導入状況や達成度を実測した記録などを基に、各リスクを低減するための管理策や管理策一式の有効性を判断するためのシステムやツールが求められています。

 アズジェントでは、ISMSの重要性に着目し、ISMS構築・運用効率化支援するためのツールとして「M@gicPolicyCoSMO」を提供してきました。「M@gicPolicyCoSMO」は、情報資産に対するリスク分析やリスク評価など、一連のリスクアセスメント作業を効率よく実施し、ISMS構築におけるPDCAサイクル(Plan、Do、Check、Act)を経営陣、セキュリティ委員会メンバー、従業員、関係者等とともに継続的に運用し、管理するためのプロフェッショナル・ツールです。組織で定めた管理策に対して、実施できているかどうかを複数の測定チェックリストをもとにチェックし、判定します。この判定結果をデータベース化することによって、時系列での比較が可能となります。また、「M@gicPolicyCoSMO」を利用して行われた内部監査結果及び、セキュリティインシデントとあわせて考慮することにより、ISMS有効性の測定を行うことができます。この測定結果は、マネジメントレビューのインプットとして重要な情報となり、ISMSの継続的な改善の検討に威力を発揮します。

このプレスリリースの付帯情報

有効性の測定実施画面

(画像をクリックすると拡大画像をご覧いただけます。)

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]